顾静, 阿里云 邓隽, 阿里云 Kubernetes 异常配置检测框架 我们来自阿里云容器服务 • 顾静，研发工程师 • 邓隽，技术专家 我们参与打造 • 容器服务（ACK/ASK） • 容器镜像服务（ACR） • 服务网格（ASM） • … 1 Kubernetes 典型异常 2 检测框架演进 3 生产实践 4 总结 Kubernetes 使用日常 • 应用部署 • Pod Master API Server Pod Master API Server Pod Kubernetes 典型异常 网络异常 • 安全组、路由表配置错误 • 节点防火墙软件等修改 iptables、内核参数 • 网络链路长，手动排查成本高 异常影响 • 应用间无法正常通信 • 集群内 Controller 无法正常工作 YUM 安装自动运维工具 自动安装依赖 firewalld 在集群中运行 CIS Benchmark 检测项依赖于 CIS Benchmark 内容 能发现集群核心组件配置错误 无法发现如 Flannel 组件异常 增加检查项流程较复杂 kuberhealthy 在集群中运行 CronJob 实现检查 可以自定义检查项 无法检测集群核心组件配置 集群异常时无法进行检测 kube-hunter 适用于集群安全检测 仅能检测集群安全性 kubectl-trace

OpenShift Container Platform 4.13 安装 安装并配置 OpenShift Container Platform 集群 Last Updated: 2024-02-20 OpenShift Container Platform 4.13 安装 安装并配置 OpenShift Container Platform 集群 法律通告 法律通告 Copyright OpenStack community. All other trademarks are the property of their respective owners. 摘要 摘要 本文档提供有关安装和配置 OpenShift Container Platform 的信息。 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . CLOUD 上安装集群到现有的 VPC 中 5.7. 在 ALIBABA CLOUD 上卸载集群 第 第 6 章 章 在 在 AWS 上安装 上安装 6.1. 准备在 AWS 上安装 6.2. 配置 AWS 帐户 6.3. 为 AWS 手动创建 IAM 6.4. 在 AWS 上快速安装集群 6.5. 使用自定义在 AWS 上安装集群 6.6. 使用自定义网络在 AWS 上安装集群 6.7

OpenShift Container Platform 4.7 安装 安装并配置 OpenShift Container Platform 集群 Last Updated: 2023-03-24 OpenShift Container Platform 4.7 安装 安装并配置 OpenShift Container Platform 集群 Enter your first name OpenStack community. All other trademarks are the property of their respective owners. 摘要 摘要 本文档提供有关安装和配置 OpenShift Container Platform 的信息。 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Linux 上安装 OpenShift CLI 3.3.1.2. 在 Windows 上安装 OpenShift CLI 3.3.1.3. 在 macOS 上安装 OpenShift CLI 3.4. 配置允许对容器镜像进行镜像的凭证 3.5. RED HAT OPENSHIFT 的镜像(MIRROR)REGISTRY 3.5.1. Red Hat OpenShift 简介的镜像(mirror)registry

OpenShift Container Platform 4.10 安装 安装并配置 OpenShift Container Platform 集群 Last Updated: 2023-10-20 OpenShift Container Platform 4.10 安装 安装并配置 OpenShift Container Platform 集群 法律通告 法律通告 Copyright OpenStack community. All other trademarks are the property of their respective owners. 摘要 摘要 本文档提供有关安装和配置 OpenShift Container Platform 的信息。 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . CLOUD 上安装集群到现有的 VPC 中 4.7. 在 ALIBABA CLOUD 上卸载集群 第 第 5 章 章 在 在 AWS 上安装 上安装 5.1. 准备在 AWS 上安装 5.2. 配置 AWS 帐户 5.3. 为 AWS 手动创建 IAM 5.4. 在 AWS 上快速安装集群 5.5. 使用自定义在 AWS 上安装集群 5.6. 使用自定义网络在 AWS 上安装集群 5.7. 在受限网络中的

手动创建安装配置文件 1.1.8.1. 安装配置参数 1.1.8.1.1. 所需的配置参数 1.1.8.1.2. 网络配置参数 1.1.8.1.3. 可选配置参数 1.1.8.2. 裸机 install-config.yaml 文件示例 1.1.8.3. 在安装过程中配置集群范围代理 1.1.9. 配置三节点集群 1.1.10. 创建 Kubernetes 清单和 Ignition 配置文件 1 CoreOS（RHCOS）安装配置 1.1.11.3.1. 使用高级网络选项进行 PXE 和 ISO 安装 1.1.11.3.2. 磁盘分区 1.1.11.3.3. 标识 Ignition 配置 1.1.11.3.4. 高级 RHCOS 安装参考 1.1.12. 创建集群 1.1.13. 使用 CLI 登录到集群 1.1.14. 批准机器的证书签名请求 1.1.15. 初始 Operator 配置 1.1.15 15.1. 安装过程中删除的镜像 registry 1.1.15.2. 镜像 registry 存储配置 1.1.15.2.1. 为裸机和其他手动安装配置 registry 存储 1.1.15.2.2. 在非生产集群中配置镜像 registry 存储 1.1.15.2.3. 配置块 registry 存储 1.1.16. 在用户置备的基础架构上完成安装 1.1.17. OpenShift

OpenShift Container Platform 4.8 安装 安装并配置 OpenShift Container Platform 集群 Last Updated: 2023-06-05 OpenShift Container Platform 4.8 安装 安装并配置 OpenShift Container Platform 集群 法律通告 法律通告 Copyright © OpenStack community. All other trademarks are the property of their respective owners. 摘要 摘要 本文档提供有关安装和配置 OpenShift Container Platform 的信息。 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 支持的用于不同平台的安装方法 第 第 3 章 章 为 为断开 断开连 连接的安装 接的安装 MIRROR 镜 镜像 像 3.1. 先决条件 3.2. 关于镜像 REGISTRY 3.3. 准备您的镜像主机 3.4. 配置允许对容器镜像进行镜像的凭证 3.5. RED HAT OPENSHIFT 的镜像(MIRROR)REGISTRY 3.6. 为 RED HAT OPENSHIFT 升级镜像 REGISTRY 3

OpenShift Container Platform 4.14 安装 安装并配置 OpenShift Container Platform 集群 Last Updated: 2024-02-23 OpenShift Container Platform 4.14 安装 安装并配置 OpenShift Container Platform 集群 法律通告 法律通告 Copyright OpenStack community. All other trademarks are the property of their respective owners. 摘要 摘要 本文档提供有关安装和配置 OpenShift Container Platform 的信息。 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6. 在 ALIBABA CLOUD 上安装集群到现有的 VPC 中 5.7. ALIBABA CLOUD 的安装配置参数 5.8. 在 ALIBABA CLOUD 上卸载集群 第 第 6 章 章 在 在 AWS 上安装 上安装 6.1. 准备在 AWS 上安装 6.2. 配置 AWS 帐户 6.3. 在 AWS 上快速安装集群 6.4. 使用自定义在 AWS 上安装集群 6.5. 使用自定义网络在

在服务网格中添加服务 1.10. 启用 SIDECAR 注入 1.11. 升级 SERVICE MESH 1.12. 管理用户和配置集 1.13. 安全性 1.14. 管理服务网格中的流量 1.15. 指标、日志和追踪 1.16. 性能和可扩展性 1.17. 为生产环境配置 SERVICE MESH 1.18. 连接服务网格 1.19. 扩展 1.20. 使用 3SCALE WEBASSEMBLY 3SCALE ISTIO 适配器 1.22. 服务网格故障排除 1.23. ENVOY 代理故障排除 1.24. SERVICE MESH CONTROL PLANE 配置参考 1.25. KIALI 配置参考 1.26. JAEGER 配置参考 1.27. 卸载 SERVICE MESH 第 第 2 章 章 SERVICE MESH 1.X 2.1. SERVICE MESH 发行注记 2.2. 了解 服务标识和安全性 - 在网格中提供可验证身份的服务，并提供保护服务流量的能力，以便可以通 过信任度不同的网络进行传输。 策略强制 - 对服务间的交互应用机构策略，确保实施访问策略，并在用户间分配资源。通过配置 网格就可以对策略进行更改，而不需要修改应用程序代码。 遥测 - 了解服务间的依赖关系以及服务间的网络数据流，从而可以快速发现问题。 1.2. SERVICE MESH 发行注记 1.2.1.

Platform 4.6 节点 在 OpenShift Container Platform 中配置和管理节点 Last Updated: 2023-02-27 OpenShift Container Platform 4.6 节点 在 OpenShift Container Platform 中配置和管理节点 Enter your first name here. Enter your surname All other trademarks are the property of their respective owners. 摘要 摘要 本文提供有关在集群中配置和管理节点、Pod 和容器的说明。它还提供有关配置 Pod 调度和放置、 使用作业（job）和 DaemonSet 来自动执行操作，以及确保集群保持高效性的其他任务信息。 . . . . . . . . . . . . . 1.1. 了解 pod 2.1.2. pod 配置示例 2.1.3. 其他资源 2.2. 查看 POD 2.2.1. 关于 pod 2.2.2. 查看项目中的 pod 2.2.3. 查看 pod 用量统计 2.2.4. 查看资源日志 2.3. 为 POD 配置 OPENSHIFT CONTAINER PLATFORM 集群 2.3.1. 配置 pod 重启后的行为 2.3.2. 限制可供

registry 存储 1.1.12.1. 安装过程中删除的镜像 registry 1.1.12.2. 镜像 registry 存储配置 1.1.12.2.1. 为 VMware vSphere 配置 registry 存储 1.1.12.2.2. 为 VMware vSphere 配置块 registry 存储 1.1.13. 备份 VMware vSphere 卷 1.1.14. OpenShift Container 私钥并将其添加到代理中 1.2.7. 获取安装程序 1.2.8. 在您的系统信任中添加 vCenter root CA 证书 1.2.9. 创建安装配置文件 1.2.9.1. 安装配置参数 1.2.9.1.1. 所需的配置参数 1.2.9.1.2. 网络配置参数 7 7 7 7 7 8 9 9 13 13 14 14 14 14 15 16 17 18 20 20 21 21 21 22 目录 录 1 1.2.9.1.3. 可选配置参数 1.2.9.1.4. 其他 VMware vSphere 配置参数 1.2.9.1.5. 可选的 VMware vSphere 机器池配置参数 1.2.9.2. 安装程序置备的 VMware vSphere 集群的 install-config.yaml 文件示例 1.2.9.3. 在安装过程中配置集群范围代理 1.2.10. 部署集群 1